[이판혁]님이 남기신 글:

>리눅스 서버 앞단에 파이어월 서버가 있고
>1차네임서버의
 공인 ip는 210.100.100.100 이고
>내부ip는 172.16.1.10 입니다.
>
>2차 네임서버의 공인 ip는 210.100.100.101 이고
>내부ip는 172.16.1.11 입니다.
>
>이때 설정을 다음과 같이 했을 때 제대로 된 설정인지 의심이
가며, 2차 네임서버에 자동으로 파일들이 생성되지 않고
있습니다.
>
>고견을 부탁드립니다.
>
>@ 1차네임서버 설정
>
>==> /etc/named.conf
>
>options {
>        directory "/var/named";
>};
>
>zone "." {
>        type hint;
>        file "named.ca";
>};
>
>zone "0.0.127.in-addr.arpa" {
>        type master;
>        file "named.local";
>};
>
>zone "aaa.co.kr" {
>        type master;
>        file "aaa.co.kr.zone";
>};
>
>zone "1.16.172.in-addr.arpa" {
>        type master;
>        file "aaa.co.kr.zone2";
>};
>
>zone "100.100.210.in-addr.arpa" {
>        type master;
>        file "100.100.210.rev";
>};
>
>==> /var/named/aaa.co.kr.zone
>@       IN      SOA     ns1.aaa.co.kr. root.aaa.co.kr.  (
>                                      2000021508 ; Serial
>                                      28800      ; Refresh
>                                      14400      ; Retry
>                                      3600000    ; Expire
>                                      86400 )    ; Minimum
>              IN      NS      ns1.aaa.co.kr.
>              IN      NS      ns2.aaa.co.kr.
>              IN      MX  10  mail.aaa.co.kr.
>
>@             IN      A       210.100.100.100
>ns1           IN      A       172.16.1.10
>ns1           IN      A       210.100.100.100
>ns2           IN      A       210.100.100.101
>
>==> /var/named/aaa.co.kr.zone2
>@       IN      SOA     ns2.aaa.co.kr. root.aaa.co.kr.  (
>                                      2000021508 ; Serial
>                                      28800      ; Refresh
>                                      14400      ; Retry
>                                      3600000    ; Expire
>                                      86400 )    ; Minimum
>              IN      NS      ns1.aaa.co.kr.
>              IN      NS      ns2.aaa.co.kr.
>
>10      IN      PTR     aaa.co.kr.
>10      IN      PTR     ns1.aaa.co.kr.
>11      IN      PTR     ns2.aaa.co.kr.
>
>===> /var/named/100.100.210.rev
>@       IN      SOA     ns1.aaa.co.kr. root.aaa.co.kr.  (
>                                      2000021508 ; Serial
>                                      28800      ; Refresh
>                                      14400      ; Retry
>                                      3600000    ; Expire
>                                      86400 )    ; Minimum
>              IN      NS      ns1.aaa.co.kr.
>              IN      NS      ns2.aaa.co.kr.
>
>100      IN      PTR     aaa.co.kr.
>100      IN      PTR     ns1.aaa.co.kr.
>101      IN      PTR     ns2.aaa.co.kr.
>
>
>===> 2차 네임서버의 /etc/named.conf
>options {
>        directory "/var/named";
>};
>
>zone "." {
>        type hint;
>        file "named.ca";
>};
>
>zone "0.0.127.in-addr.arpa" {
>        type master;
>        file "named.local";
>};
>
>zone "1.16.172.in-addr.arpa" {
>        type slave;
>        file "sec-1.16.172";
>        masters { 172.16.1.10; };
>};
>
>zone "aaa.co.kr" {
>        type slave;
>        file "sec-aaa.co.kr";
>        masters { 172.16.1.10; };
>};
>
>zone "100.100.210.in-addr.arpa" {
>        type slave;
>        file "sec-100.100.210";
>        masters { 172.16.1.10; };
>};
>
>내부것과 외부것을 따로따로 설정해 주었는데요.
>이런 방식에서 어떤 부분이 문제인지 알고 싶습니다. 

========================================

답변이 많이 늦었군요..

다음의 답변과 같은 내용인것 같군요..

http://www.linuxchannel.net/board/read.php?table=qna&no=1182

내부 IP 주소에 대해서 따로 zone 파일을 만들어도 상관은
없습니다.
특별한 문제점은 없습니다.

그러나
외부 네트워크에서 현재 설정한 각각의 네임서버로 접근이
가능해야합니다.

그런데 앞에 방화벽이 있으니 외부 네트워크에서 네임서버로
접근하지
못할것 같군요..

왜 외부네트워크에서
 네임서버로 접근을 해야하는지에 대한 이유는
예를 들어 다른 네임서버가 www.aaa.co.kr 호스트에 대해서
질의가 들어가 오기 때문이지요...

때문에 공인 도메인을 운영하는 네임서버는 외부네트워크에서
 반드시
접근 가능해야합니다.



물론 내부 IP 주소를 웹서버로 운영하는 경우도 있지만 그건 그
원리가
다르기 때문입니다.(앞에서
 설명한 방법이아님)
http://kldp.org/KoreanDoc/html/Virtual_Server-KLDP/Virtual_Server-KL
DP.html


그외
1차네임서버의 serial 번호를 1단계 올리고 네임서버를
재시작한다음
2차 네임서도 재시작해 보세요...

원하는 답변이 되었는지 모르겠군요........